本文深入探讨了DDoS攻击的多种防御策略,包括带宽扩充、硬件防火墙、高性能设备部署、CDN流量清洗等,并讲解了HTTP Referer防盗链机制、TCP快速重传原理、密码体制五元组概念、SQL语句参数化防注入技巧及SQL二次注入实例。
2019.8.2
实习第二十八天
找到时间自习:
1.了解了各种不同的DDOS的防御(HTTP Flood , 慢速攻击 , DNS Flood)
防御:①扩充带宽硬抗 ②硬件防火墙(主要防御应用层之下的DDOS) ③高性能设备+负载均衡
④CDN流量清洗 ⑤分布式 ⑥排查系统漏洞 ⑦系统资源优化+开启最小服务 ⑧限制特殊流量
2.HTTP Referer的防盗链作用
ps:使用iframe的情况下,现在所有浏览器的Referer都为"点击"链接的页面(本身位于的地方),而非托管iframe的页面
- & 左值:变量的地址 ; && 右值: 变量存储的内容
4.快速重传的核心: 非定时器溢出超时,而是连续监测到3次dup ack,立即重传
5.密码体制的5元组{M,C,K,E,D}
{明文信息空间,密文信息空间,密钥空间,加密算法,解密算法}
6.SQL语句参数化能防御SQL注入的原因是参数化后的信息,转义之后"只能作为参数",整体只认作参数
7.SQL二次注入的例子
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
